Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Предыдущая версия
сети:схема_движения_пакетов_в_ядре_linux [2011/02/14 15:52]
 сети:схема_движения_пакетов_в_ядре_linux [2022/12/26 11:11] (текущий)
maryia
Строка 1: Строка 1:
 +====== схема движения пакетов в ядре linux ======
  
 +Применимость: Linux
 +
 +<code>
 +----
 +Network
 +                    -----------+-----------
 +                               |
 +                  +--------------------------+
 +          +-------+-------+        +---------+---------+
 +          |    IPCHAINS          |      IPTABLES     |
 +          |     INPUT            |     PREROUTING    |
 +          +-------+-------+        | +-------+-------+ |
 +                  |                | |   conntrack   | |
 +                  |                | +-------+-------+ |
 +                  |                | |    mangle     | | <- MARK WRITE  
 +                  |                | +-------+-------+ |
 +                  |                | |      IMQ      | |
 +                  |                | +-------+-------+ |
 +                  |                | |      nat      | | <- DEST REWRITE
 +                  |                | +-------+-------+ |     DNAT or REDIRECT or DE-MASQUERADE
 +                  |                +---------+---------+
 +                  +------------+-------------+
 +                               |
 +                       +-------+-------+
 +                            QOS      |
 +                          INGRESS    |
 +                       +-------+-------+
 +                               |
 +         packet is for +-------+-------+ packet is for
 +          this machine |     INPUT     | another address
 +        +--------------+    ROUTING    +--------------+
 +        |              |    + PDBB                  |
 +        |              +---------------+              |
 ++-------+-------+                                     |
 +|   IPTABLES    |                                     |
 +|     INPUT                                         |
 +| +-----+-----+ |                                     |
 +| |   mangle  | |                                     |
 +| +-----+-----+ |                                     |
 +| |   filter  | |                                     |
 +| +-----+-----+ |                                     |
 ++-------+-------+                                     |
 +        |                               +---------------------------+
 ++-------+-------+                                                 |
 +|     Local                   +-------+-------+           +-------+-------+
 +|    Process    |                  IPCHAINS                IPTABLES   |
 ++-------+-------+                  FORWARD    |              FORWARD    |
 +        |                       +-------+-------+           | +-----+-----+ |
 ++-------+-------+                                         | |  mangle   | | <- MARK WRITE
 +|    OUTPUT                                             | +-----+-----+ |
 +|    ROUTING    |                                         | |  filter   | |
 ++-------+-------+                                         | +-----+-----+ |
 +        |                                                 +-------+-------+
 ++-------+-------+                                                 |
 +|    IPTABLES                         +---------------------------+
 +|     OUTPUT    |                                     |
 +| +-----------+ |                                     |
 +| | conntrack | |                                     |
 +| +-----+-----+ |                                     |
 +| |   mangle  | | <- MARK WRITE                       |
 +| +-----+-----+ |                                     |
 +| |    nat    | | <-DEST REWRITE                      |
 +| +-----+-----+ |     DNAT or REDIRECT                |
 +| |   filter  | |                                     |
 +| +-----+-----+ |                                     |
 ++-------+-------+                                     |
 +        |                                             |
 +        +----------------------+----------------------+
 +                               |
 +                  +------------+------------+
 +                  |                         |
 +          +-------+-------+       +---------+---------+
 +          |    IPCHAINS              IPTABLES     |
 +          |     OUTPUT    |          POSTROUTING    |
 +          +-------+-------        | +-------+-------+ |
 +                  |               | |    mangle     | | <- MARK WRITE  
 +                  |               | +-------+-------+ |
 +                  |               | |      nat      | | <- SOURCE REWRITE
 +                  |               | +-------+-------+ |      SNAT or MASQUERADE
 +                  |               | |      IMQ      | |
 +                  |               | +-------+-------+ |
 +                  |               +---------+---------+
 +                  +------------+------------+
 +                               |
 +                        +------+------+
 +                        |     QOS     |
 +                        |    EGRESS   |
 +                        +------+------+
 +                               |
 +                    -----------+-----------
 +                            Network
 +
 +</code>
 +
 +{{:howto:сети:449px-netfilter-diagram-rus.png|}}
 +
 +===== Ссылки: =====
 +
 +  * [[http://www.opennet.ru/docs/RUS/iptables|Руководство по iptables (Iptables Tutorial 1.1.19) рус.]]
 +  * [[wp>Iptables]]
 +
 +---- 
 +Актуальность: 2011/02/14 17:40 
 +
 +
 +{{htmlmetatags>metatag-robots=(noindex,nofollow) }}
 +
 +{{tag> сеть фаервол}}